GNU/Linux >> Linux Esercitazione >  >> Linux

Ssh:caratteri stampabili non ascii nel banner Sshd?

È possibile configurare un banner per sshd che deve essere visualizzato quando viene aperta una connessione , tramite Banner /etc/motd.ssh in sshd_config . Nota che questo viene visualizzato prima l'autenticazione avviene, e anche quando non viene lanciata una shell interattiva (es. tramite scp ).

Tuttavia, se questo banner contiene caratteri al di fuori dell'intervallo ASCII stampabile, sembra che sia stato eseguito l'escape. C'è un modo per disabilitare questo escape o un modo alternativo per inviare l'output testuale al client su una connessione che supporta tali caratteri al di fuori dell'intervallo ASCII stampabile?

Questo sarebbe utile sia per le sequenze di escape del colore che per i caratteri Unicode.

  • Correlato:banner ssh colorato (non un duplicato, tuttavia, poiché questa domanda riguarda un altro tipo di banner, non il colore)

Risposta accettata:

Menzione n. 1 – Progetto LinuxFromScratch

Un posto menzionato è nel progetto Linux From Scratch. Ho trovato questa pagina intitolata:/etc/issue (Personalizzazione del tuo accesso).

estratto

Il file /etc/issue è un semplice file di testo che accetterà anche alcune sequenze di Escape (vedi sotto) per inserire informazioni sul sistema. C'è anche il file issue.net che può essere utilizzato quando si accede da remoto. ssh, tuttavia, lo utilizzerà solo se imposti l'opzione nel file di configurazione e non interpreterà nemmeno le sequenze di escape mostrate di seguito.

Menzione n. 2 – Post del forum SecurityFocus

Come ulteriore prova che ciò non è possibile c'è questo estratto da un post sul forum intitolato:Re:ssh and banners 18 ago 2009 01:20, che discute la funzione che implementa la stampa del banner in OpenSSH.

estratto

Dopo aver scavato ancora un po', ho scoperto che c'è una funzione nel sorgente ssh
(in particolare sshconnect2.c) chiamata "input_userauth_banner" che
mostra il banner dal server. Il testo del banner viene ora
filtrato tramite un'altra funzione chiamata “strnvis” che codifica caratteri ascii non stampabili
come testo stampabile, ovvero:codici ottali. Questo è il motivo per cui la sequenza di escape ansi
viene visualizzata come "

Linux

  1. Ssh:limitare un utente Ssh/scp/sftp a una directory?

  2. Correzione ::Errore SSH:Avvio di sshd:Directory di separazione dei privilegi mancante:/var/empty/sshd

  3. Come eseguire ssh su più porte

  4. Come scrivo caratteri non ASCII usando echo?

  5. SSH - Come includere il comando -t nel file ~/.ssh/config

Come installare / abilitare OpenSSH su CentOS 7

Cos'è SSH?

Installa il server ssh su CentOS 8 / RHEL 8

Come configurare un banner SSH personalizzato

Blocco di sshd

Ubuntu 21.04 Server aggiunge banner SSH al login